[매일산업뉴스]'교통범칙금 통지서 발송 완료', '택배 발송 주소지 오류' '건강보험 내역 확인' … 최근들어  이같은 내용의 문자를 받고, 함께 전송된 인터넷주소를 의심없이 눌렀다가 피해를 입었다는 실제 사례를 주변에서 심심치 않게 볼 수 있다. 이는 최근 흔하게 발생하는 유형의 스미싱이다.

이용자가 문자메시지에 포함된 인터넷 주소(URL)를 클릭하는 순간 휴대폰에 악성 프로그램이 자동으로 설치되면서 개인정보를 탈취하거나, 기관을 사칭한 사이트 또는 1:1 채팅으로 유도해 금전 탈취 등을 노리는 것이 일반적인 스미싱 수법이다. 

평소에 자주 접하는 일상적인 내용의 메시지로 이용자들을 현혹시키고, 교묘하게 기관을 사칭하기 때문에 누구나 쉽게 속아넘어갈 수 있다는 점에서 그 위험성과 피해가 심각한 수준이다.

스팸전화 알림 애플리케이션 ‘후후’ 를 제공하는 브이피(대표 김진국)는 이와 같이 진화한 스미싱에 의한 피해를 예방하기 위해 ‘문자 내 스미싱 URL 탐지 기능’을 후후 앱에 탑재했다고 31일 밝혔다. 

이는 통신 3사의 스팸알림 서비스 중 최초로 제공하는 기능으로, 안드로이드 사용자라면 후후 앱을 새로 설치하거나 업데이트함으로써 누구나 무료로 이용할 수 있다.

후후는 앱을 설치한 고객에게 URL이 포함된 문자메시지가 도착하면 해당 URL을 분석한 결과를 ‘위험, 의심, 안전’의 세 가지 유형으로 알림창에 실시간 제공한다. “위험한 URL 이 포함되어 있습니다”와 같은 직관적인 메시지로 알려주기 때문에 이용자가 실수로 클릭하는 사고를 미연에 예방할 수 있다.

브이피가 지난 일주일 간 후후 사용자들이 수신한 2000만건의 URL 포함 문자메시지를 분석한 결과, ‘위험’과 ‘의심’으로 분류된 결과가 전체의 16%로 약 320만건에 육박하는 것으로 확인됐다. 

브이피는 ’위험’ 이라면 절대 클릭하지 말아야 하며, ‘의심’인 경우에도 한번 더 발신자와 내용을 확인해 보되, 가급적 해당 링크를 누르지 말 것을 권고하고 있다.

김진국 브이피 대표는 “불법으로 수집된 개인정보를 이용해 휴대전화를 개통하고 대출을 신청하는 등 금전적 피해로 직결될 수 있으므로, 확인되지 않은 URL은 절대 클릭하지 말아야 한다”고 강조했다.

브이피가 제공하는 후후 애플리케이션은 이용하는 통신사와 관계 없이, 구글 플레이스토어나 원스토어에서 누구나 쉽게 무료로 다운받을 수 있다.

한편 2000년 6월 창립한 브이피는 KT그룹 BC카드의 자회사이다. 브이피는 지난 20년간 가장 많은 카드 회원이 이용해 온 온라인 지불 결제 사업을 중심으로, 결제·인증, 라이프케어, e-커머스, 스팸차단 등 다양한 분야의 사업을 전개하고 있다. 

김석중 기자 다른기사 보기